Il protocollo KYBC (“Know Your Business Customer”), inizialmente consolidato nell’ambito bancario come una delle procedure fondamentali per contrastare il riciclaggio di denaro, si configura ora come una delle disposizioni salienti del Digital Services Act (DSA), la Legge sui servizi digitali che ambisce a essere una vera e propria “Costituzione digitale” per l’Europa.
Le disposizioni KYBC obbligano infatti i fornitori di servizi intermediari a verificare l’identità dei propri clienti commerciali prima dell’inizio della collaborazione, ponendosi come strumento di due diligence e responsabilizzazione nell’ambito digitale.
L’obiettivo è garantire una migliore protezione dei diritti, inclusi quelli di proprietà intellettuale, e degli utenti che interagiscono con gli operatori commerciali online.
Gli obblighi del DSA: dal dibattito alla pratica
Un approfondimento del concetto di KYBC si rende necessario ora che, dopo i lunghi dibattiti politici sul DSA, l’attenzione si sta concentrando su come questa riforma si concretizzerà nella pratica.
Dal 25 agosto 2023, gli obblighi del DSA si applicano già agli operatori online designati dalla Commissione europea come “piattaforme e motori di ricerca molto grandi” .
Per coloro al di fuori di questa categoria, altri obblighi sono invece in vigore dal 17 febbraio 2024.
L’impostazione del DSA
L’approccio normativo prescelto per il DSA, come noto, è stato quello a più livelli.
Inizialmente, tutti i servizi di intermediazione sono soggetti a obblighi generali (articoli da 11 a 15 DSA), ai quali si aggiungono ulteriori obblighi specifici in base alla tipologia e alla classificazione del servizio di intermediazione (Considerando 41 DSA). Ciò significa che i servizi di hosting hanno obblighi particolari (articoli 16–18 DSA), mentre le piattaforme online sono soggette a ulteriori obblighi specifici (articoli 19–32 DSA). Le disposizioni più dettagliate e stringenti della DSA si applicano ai VLOP e VLOSE[1], che hanno più di 45 milioni di destinatari attivi mensili medi nell’UE (articoli da 33 a 43 DSA).
Va detto che la precisione e l’ampiezza delle classificazioni contenute nel DSA sono soggette a incertezze e permettono margini di interpretazione, piuttosto insidiosi. Inoltre, la situazione si complica ulteriormente dal momento che un servizio digitale potrebbe integrare diverse funzionalità o servizi soggetti a diverse classificazioni e quindi a normative differenti secondo la DSA (Considerando 15 DSA).
Del resto, la questione dell’applicazione ha già ricevuto notevole attenzione, evidenziando diverse preoccupazioni riguardo alla sufficiente dotazione di risorse rese disponibili dalla Commissione Europea rispetto agli ambiziosi obiettivi del DSA.
Le caratteristiche stesse del DSA, insieme alla complessità dei mercati che mira a regolamentare e alla varietà di stakeholder coinvolti, rendono le aspettative di applicazione più idealistiche che realistiche.
Il processo verso la conformità normativa
La conformità normativa non è, infatti, un semplice adempimento burocratico, quanto piuttosto un obiettivo cruciale per per gli intermediari che offrono i propri servizi agli utenti con sede nell’UE e, tra questi, sicuramente per i mercati digitali, le piattaforme online come app store, piattaforme di economia collaborativa e piattaforme di social media utilizzate sia come piattaforme di e-commerce che come piattaforme di condivisione di opinioni, indipendentemente dal numero di utenti.
Il necessario cpinvolgimento di tutte le funzioni aziendali
Adeguarsi per essere conformi alla normativa richiede un approccio integrato ma leggero, capace di coinvolgere tutte le funzioni aziendali, soprattutto il management, e promuovere al tempo stesso una trasformazione culturale centrata non solo sul business bensì sulla tutela del cliente finale.
Attualmente, un milione di imprese nell’Unione Europea sta già utilizzando piattaforme online per vendere beni e servizi, e oltre il 50% delle piccole e medie imprese che operano su mercati online vendono a livello internazionale.
I tre filoni cruciali da considerare
Tre sono i filoni cruciali da considerare nel processo verso la conformità normativa: organizzativo, tecnologico e strategico.
Per le imprese al di fuori del mondo delle “big tech”, in particolare per quelle senza esperienza pregressa in settori normativi complessi ma con una certa presenza on line, l’aspetto organizzativo rappresenta la sfida maggiormente significativa. Questo implica, appunto, un impatto sostanziale sull’intera struttura aziendale, con, in primis, la necessità di verificare le competenze e le strutture necessarie per affrontare il copioso confronto normativo.
La governance della compliance dovrà essere specifica e mirata.
La trasparenza e la chiarezza devono diventare parte integrante dei singoli processi di compliance.
A tanto si aggiungono gli aspetti più strettamente strategici, commerciali e tecnologici.
I termini di servizio hanno l’obbligo di riflettere chiaramente i diritti fondamentali degli utenti, mentre le interfacce utente necessitano di essere intuitive e affidabili, consentendo una gestione agevole dei rischi e dei reclami degli utenti.
In modo specifico per i fornitori di mercati online, l’obiettivo ambizioso del legislatore europeo è stato quello di poter migliorare la regolamentazione dei servizi offerti sui mercati digitali e di affrontare in modo più adeguato le sfide e i rischi ad essi correlati. Ovvero, raggiungere una sorta di equilibrio necessario ma complesso tra gli interessi dei fornitori di servizi nell’ambito di un mercato unico europeo funzionante (Considerando 4 del DSA[2]) e il diritto degli utenti ad un ambiente online sicuro, trasparente e affidabile (Considerando 3 del DSA[3]).
Non a caso i fornitori di servizi di intermediazione, avendo un legame diretto con le imprese, assumono una posizione privilegiata per assicurare che solo i partner commerciali che si dimostrano disposti a operare nel rispetto della legge possano usufruire dei loro servizi.
Disposizioni a tutela dei consumatori nei contratti a distanza (artt. da 29 a 32 DSA)
Tutto il settore dell’eCommerce e del marketplace è, dunque, chiamato a prestare particolare attenzione alle esigenze di tutela degli utenti-consumatori, espresse nella Legge sui servizi digitali, con riferimento ai contratti a distanza; in modo particolare dagli articoli 29 a 32 del DSA.
Dopotutto, la principale attività commerciale dei mercati online cosiddetti B2C consiste proprio nella mediazione di contratti a distanza tra imprese e consumatori, ed è questo il luogo dove le tutele previste dalla DSA mirano a garantire la trasparenza delle offerte e a proteggere i consumatori da contenuti illegali e prodotti contraffatti, consentendo loro di far valere i propri diritti in caso di violazioni.
La Sezione IV, Capo III, del DSA contiene le “Disposizioni aggiuntive applicabili ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con gli operatori commerciali” e riguardano, fondamentalmente, la tracciabilità degli operatori commerciali[4] (art. 30 DSA), le modalità di progettazione delle interfacce delle piattaforme – che devono essere organizzate in maniera tale da consentire agli operatori commerciali di “adempiere ai loro obblighi riguardanti le informazioni precontrattuali, la conformità e la sicurezza dei prodotti ai sensi del diritto dell’Unione applicabile” (art. 31 DSA) – nonché il dovere delle piattaforme di informare i consumatori circa l’illegalità dei prodotti/servizi da questi ultimi acquistati attraverso i propri servizi (art. 32 DSA ).
L’ambito di applicazione di tali disposizioni, ai sensi dell’art. 29 del DSA, non si applica ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali che si qualificano come microimprese o piccole imprese.
Inoltre, non si applica ai fornitori di piattaforme online che agevolano contratti a distanza con operatori commerciali che hanno perso la qualifica di microimprese o piccole imprese nei 12 mesi successivi alla perdita di tale qualifica, a meno che non siano piattaforme online di dimensioni molto grandi come definite dall’articolo 33.
Infatti, in deroga al paragrafo 1 di questo articolo, le disposizioni di cui alla Sezione IV si applicano ai fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, che sono stati designati come piattaforme online di dimensioni molto grandi (art. 33 DSA), indipendentemente dal fatto che si qualifichino come microimprese o piccole imprese.
Il protocollo KYBC – Know Your Business Customer e gli obblighi di trasparenza
I fornitori di mercati online B2C devono dunque raccogliere dati dai commercianti sulla base del principio know-your-business-customer – KYBC.
E’ questa una delle disposizioni salienti del DSA che impone ampi obblighi ai fornitori di tali mercati online riguardanti appunto la conoscenza del proprio cliente professionale (KYBC).
Questo avviene sia anticipatamente (ex ante), consentendo solo agli operatori affidabili di operare online, sia successivamente (ex post), facilitando l’individuazione rapida ed efficace dei responsabili in caso di violazioni legali, come la vendita di prodotti illeciti. Un’applicazione corretta di questo strumento potrebbe contribuire significativamente a ridurre tali violazioni.
Oltre il KYBC: estendere la verifica dei clienti aziendali a tutti gli Intermediari online?
Per molti, le norme alla base del KYBC dovrebbero rappresentare la soglia minima per condurre un’attività commerciale corretta e trasparente, indipendentemente dalle dimensioni delle organizzazioni coinvolte, che siano esse piccole, medie o grandi.
Inoltre, le procedure di KYBC sono già implementate da diverse piattaforme online e trovano sostegno in varie tecnologie di verifica. Esse sono anche richieste in settori regolamentati, come nel caso delle normative europee sull’antiriciclaggio e sulla tutela dei consumatori, e coinvolgono intermediari bancari e finanziari, notai, commercialisti, consulenti del lavoro, avvocati, revisori legali e società di revisione, agenti immobiliari e mediatori civili, nonché prestatori di servizi di giochi e valute virtuali, oltre agli operatori professionali nell’ambito dell’oro.
Allo stesso modo, negli Stati Uniti, si sta osservando un movimento simile, evidenziato dalle legislazioni adottate in alcuni stati come l’Arkansas, e dalla legge federale INFORM Consumers Act.
La decisione del DSA di limitare il KYBC ai mercati online, nonostante sia uno strumento efficace per prevenire attività illegali online e promuovere un ambiente internet sicuro per tutti gli utenti, rimane in UE una questione aperta e ancora dibattuta.
Il caso di DK Hostmaster esempio di successo per una maggiore sicurezza online
Peraltro, proprio l’esperienza della Danimarca con DK Hostmaster, una piccola organizzazione che amministra i nomi di dominio .dk, fornisce un’illuminante prospettiva sul potenziale impatto di una verifica dei clienti aziendali estesa a tutti gli intermediari online rilevanti.
DK Hostmaster ha implementato con successo una procedura obbligatoria di verifica dei clienti aziendali per i nomi di dominio .dk, utilizzando il sistema di verifica NemID. Questa iniziativa ha dimostrato di ridurre notevolmente il numero di siti .dk che operano in modo illegale, rendendo più rapida e meno costosa l’azione legale contro tali comportamenti.
L’estensione dell’obbligo KYBC a tutti gli intermediari online rilevanti, come i fornitori di nomi di dominio e servizi di hosting, potrebbe dunque essere una mossa significativa per garantire la sicurezza dei consumatori e combattere l’illegalità online.
Tracciabilità dei commercianti (art. 30 DSA): implicazioni del KYBC
Le piattaforme online che facilitano la conclusione di contratti a distanza tra consumatori e operatori commerciali devono adeguarsi alle disposizioni dell’articolo 30 della Legge sui servizi digitali (DSA).
Questo articolo impone la creazione di un sistema di tracciabilità per gli operatori commerciali che desiderano utilizzare tali piattaforme per raggiungere i consumatori all’interno dell’Unione Europea.
Gli operatori commerciali[5] sono pertanto tenuti a fornire una serie di informazioni, compresa un’autocertificazione che attesti la conformità dei loro prodotti o servizi alle norme dell’Unione Europea, evitando altresì violazioni di diritti di proprietà intellettuale altrui.
Le piattaforme online, dal canto loro, oltre a raccogliere informazioni di base dai commercianti (informazioni di contatto, copia di documenti di identità, dettagli del conto di pagamento), devono verificare l’affidabilità di queste informazioni limitandosi a fonti ufficiali online o richiedendo documenti giustificativi.
I commercianti ovviamente restano responsabili dell’esattezza delle informazioni fornite.
Semplificare la conformità: il ruolo dell’autocertificazione nel rispettare il DSA
Per quanto riguarda l’autocertificazione che l’operatore commerciale deve fornire per poter operare con la piattaforma e con la quale si impegna a offrire solo prodotti o servizi conformi alle norme applicabili del diritto dell’Unione (art. 30 comma 1 lett. e) DSA) va evidenziato che, trattandosi di un processo mediante il quale l’imprenditore attesta personalmente il rispetto delle normative senza dover ricorrere a un’autorità esterna, i tempi di attesa e i costi aggiuntivi risultano notevolmente ridotti.
Il contenuto di tale certificazione potrebbe inoltre ( e molto facilmente lo sarà) essere già predisposto dal gestore della piattaforma e, trattandosi solo di una dichiarazione di impegno a offrire prodotti e servizi conformi alle leggi dell’Unione Europea, richiedere solo di essere accettato dal venditore, ad esempio spuntando una casella di controllo.
In pratica, i gestori delle piattaforme contatteranno attivamente i rivenditori interessati presenti sul marketplace chiedendo loro di compilare l’autocertificazione necessaria, corredata di tutte le altre informazioni pertinenti: ciò potrebbe avvenire nelle impostazioni dell’account ad esempio sotto la sezione “documenti legali” o diversamente includerla nell’atto di iscrizione al servizio come venditore della piattaforma. In tal modo i venditori del mercato on line assolverebbero a due compiti distinti: rendere l’autocertificazione in conformità con l’articolo 30, comma 1, lett. e) del DSA e assicurare che il gestore del mercato abbia a disposizione i dati richiesti in base all’articolo 30 del DSA per le opportune verifiche.
La responsabilità dei gestori delle piattaforme online: il caso Louboutin-Amazon
In caso di informazioni incomplete o non esaustive, gli intermediari digitali, qualora l’operatore commerciale non rettifichi o non completi tali informazioni e fino a quando la richiesta non sia stata pienamente soddisfatta (senza indugio o entro il termine stabilito dal diritto dell’Unione e nazionale), hanno il dovere di sospendere immediatamente i servizi offerti dagli operatori commerciali sulla loro piattaforma.
Una recente sentenza della Corte di Giustizia dell’ UE del 22/12/2022[6] nel caso Louboutin-Amazon (cause riunite C-148/21 e C-184/21) ha stabilito che il gestore di una piattaforma per l’e-commerce può essere ritenuto responsabile della violazione di un marchio se le sue attività di comunicazione, stoccaggio e consegna dei prodotti in violazione del marchio, offerti in vendita da terzi sulla piattaforma, inducono gli utenti a ritenere che tali prodotti siano venduti direttamente dal gestore stesso.
Ebbene, questa tendenza emersa anche a livello giudiziario, verso una maggiore responsabilizzazione delle piattaforme online contribuisce a rendere maggiormente evidente quanto i fornitori di servizi online debbano sempre di più prestare grande attenzione non solo alle esigenze di conformità richieste dalle disposizioni del DSA, ma anche a tener conto della giurisprudenza della Corte di Giustizia dell’Unione Europea, che in qualche modo ha già anticipato i “nuovi” requisiti normativi (Considerando 24 del DSA[7]).
Le implicazioni del DSA sulla comunicazione dei commercianti online
Rimanendo sempre in ambito giurisprudenziale, va anche detto che il DSA, discostandosi dai precedenti dettati della Corte di Giustizia, richiede esplicitamente ai commercianti di includere tra le informazioni da rendere un numero di telefono oltre all’indirizzo e-mail.
La decisione della Corte di Giustizia nella causa C-298/07 e le responsabilità dei marketplace
Il riferimento va alla decisione intervenuta nella causa C-298/07 Verbraucherzentrale Bundersverband eV. contro deutsche internet versicherung AG con la quale la Corte ha deciso che l’articolo 5, paragrafo 1, lettera c), della direttiva 2000/31/CE dovesse essere interpretato nel senso che un prestatore di servizi è tenuto a fornire a destinatari del servizio, prima della conclusione del contratto con gli stessi, oltre al proprio indirizzo di posta elettronica, altre informazioni che consentano al fornitore del servizio di essere contattati rapidamente e di comunicare in modo diretto ed efficace. Tuttavia, tali informazioni non devono necessariamente comprendere un numero di telefono, ma possono consistere in un modello di richiesta elettronica tramite il quale i destinatari del servizio possono contattare il prestatore di servizi via Internet.
Ciò non esclude la possibilità che un destinatario del servizio, se privato di accesso alla rete elettronica dopo aver contattato il fornitore del servizio, possa richiedere l’utilizzo di un altro mezzo di comunicazione non elettronico[8]. Nonostante possa essere oggetto di discussione l’estensione dell’obbligo a fornire un numero di telefono, rimane imperativo (almeno per ora) per i marketplace online agire tempestivamente nel richiedere la correzione o l’integrazione delle informazioni mancanti o errate, compreso il numero di telefono. Tale obbligo è infatti stabilito dall‘articolo 30, comma 3 del DSA.
Nel caso in cui i commercianti non rispettino tali requisiti, i marketplace devono sospendere immediatamente i servizi offerti da tali commercianti.
In tal circostanza, l’operatore commerciale interessato ha ovviamente il diritto di presentare un reclamo in conformità agli articoli 20 e 21 del DSA.
La sfida della verifica dei commercianti online nel rispetto del DSA
Quanto alla restrizione nell’uso delle fonti ufficiali per le verifiche di attendibilità e la completezza delle informazioni sui commercianti (art. 30 comma 2 DSA), va detto che il DSA si è posto l’intento di evitare un carico eccessivo per i fornitori di servizi online, altrimenti sottoposti ad obblighi di indagine online estensiva e costosa, o a verifiche in loco sproporzionate, che facilmente sarebbero potute risultare eccessivamente gravose.
Effettuare il KYBC non implica infatti il dovere di condurre indagini o richiedere informazioni non pertinenti alla prestazione o all’attività professionale in questione. Piuttosto, quello di approfondire solo se sorgono dubbi, incertezze o incoerenze.
In altre parole, in assenza di elementi sospetti, entro i limiti dell’ordinaria diligenza e salvo ovviamente conservare traccia delle eventuali verifiche effettuate, ci si potrà affidare alle dichiarazioni del commerciante, il quale è tenuto a dire la verità,
Tuttavia, gli sforzi necessari per la verifica rimangono significativi.
Le procedure di KYBC non devono essere considerate come mere formalità burocratiche o compilazioni di moduli. La conoscenza dei propri clienti commerciali ha infatti un valore operativo essenziale. Oltre a valutare i potenziali rischi di contenuti illegali e prodotti online contraffatti, non sicuri, non conformi e di qualità inferiore agli standard, è importante condurre un monitoraggio costante[9] per individuare le eventuali variazioni. Tanto riveste un’importanza cruciale: solo attraverso la raccolta accurata di informazioni, dati e documentazione i fornitori di mercati on line potranno effettuare valutazioni adeguate e gestire di conseguenza eventuali attività sospette.
Conformità fin dalla progettazione (art. 31 DSA): linee guida ed esempio pratico
Una volta completato l’accreditamento, i fornitori di mercati online devono rendere disponibili ai destinatari del servizio alcune informazioni sui commercianti, come i dati di contatto, l’estratto del registro delle imprese e l’autocertificazione del commerciante (art. 30 comma 7 DSA).
I mercati online devono dunque progettare le proprie interfacce online in modo che i commercianti possano fornire agevolmente le loro informazioni[10] e che queste queste possano essere facilmente accessibili e comprensibili ai destinatari del servizio. Questo implica la creazione di funzionalità appropriate all’interno delle interfacce online che si aggiungono ai requisiti generici, con particolare attenzione alla prevenzione di pratiche fuorvianti, come il “nudging” o i “dark pattern“, che possono influenzare negativamente le decisioni degli utenti.
Le informazioni specificate nell’articolo 30, comma 7 DSA, destinate agli utenti consumatori devono essere chiare e rese disponibili almeno sull’interfaccia online della piattaforma dove sono visualizzate le informazioni relative al prodotto o al servizio.
Questi alcuni elementi da includere nell’interfaccia:
Trasparenza e chiarezza
L’interfaccia deve essere chiara e trasparente riguardo alle politiche del marketplace, comprese le regole per i venditori, i diritti degli utenti e le procedure per la risoluzione delle controversie. Le informazioni sui diritti e le responsabilità dovrebbero essere facilmente accessibili e comprensibili.
Procedure di registrazione e verifica
L’interfaccia deve includere procedure di registrazione dettagliate per i venditori, compresa la verifica dell’identità e delle informazioni aziendali. Questo potrebbe includere la raccolta di documenti di identità e l’utilizzo di tecnologie di verifica dell’identità conformi alle normative del DSA.
Gestione dei contenuti
L’interfaccia deve consentire ai venditori di gestire facilmente i propri contenuti, inclusi prodotti, descrizioni, immagini e prezzi. Dovrebbe anche fornire strumenti per monitorare e moderare i contenuti per garantire la conformità alle normative del DSA, ad esempio identificando e segnalando i contenuti illegali o dannosi.
Comunicazione e assistenza
Devono essere forniti mezzi di comunicazione chiari e accessibili per consentire agli utenti e ai venditori di contattare il supporto clienti e segnalare problemi o violazioni delle normative del DSA. Questo potrebbe includere chat live, moduli di contatto e linee telefoniche di assistenza.
Politiche di privacy e sicurezza dei dati
L’interfaccia deve includere informazioni dettagliate sulle politiche di privacy e sicurezza dei dati del marketplace, comprese le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti. Deve anche fornire opzioni per il consenso e il controllo dei dati personali.
Trasparenza delle recensioni e del feedback
Se l’interfaccia include funzionalità di recensione e feedback, deve essere garantita la trasparenza e l’autenticità delle recensioni. Devono essere adottate misure per prevenire la manipolazione delle recensioni e per fornire agli utenti informazioni affidabili sulle esperienze degli altri acquirenti.
Un’interfaccia online che possa soddisfare tali requisiti e garantire una user experience affidabile e conforme al DSA potrebbe prevedere che nell’homepage gli utenti possano trovare facilmente le informazioni sulle policy applicate, comprese le condizioni di utilizzo del servizio. Un chiaro collegamento alla procedura di registrazione per i venditori dovrebbe guidarli attraverso un processo dettagliato, compresa la verifica dell’identità tramite un servizio di autenticazione conforma al DSA.
Una volta registrati, i venditori potrebbero accedere al loro pannello di controllo, dove possono gestire i propri prodotti, prezzi e descrizioni.
L’interfaccia dovrà includere strumenti di moderazione dei contenuti per identificare e rimuovere contenuti non conformi alle normative del DSA.
Gli utenti saranno in grado di navigare tra le varie categorie di prodotti, leggere recensioni e lasciare feedback. Le recensioni devono garantire trasparenza e autenticità, con misure per prevenire la manipolazione.
Un’area dedicata alle policy di privacy e sicurezza dei dati servirà a fornire informazioni dettagliate sul trattamento dei dati personali degli utenti e le misure di sicurezza adottate.
Infine, un sistema di assistenza clienti facilmente accessibile tramite chat live e modulo di contatto, dovrebbe consentire agli utenti e ai venditori di ricevere supporto e segnalare eventuali problemi o violazioni delle normative del DSA.
Diritto all’informazione (art. 32 DSA): le Implicazioni per operatori e utenti delle piattaforme digitali
Il gestore di un mercato online è tenuto a segnalare attivamente ai consumatori la presenza di prodotti o servizi illegali offerti da un venditore tramite la sua piattaforma. Qualora disponga dei dati di contatto dei consumatori, deve informarli direttamente tramite il servizio online della piattaforma. Queste comunicazioni devono includere l’identità del venditore e tutte le soluzioni di ricorso disponibili e devono essere inviate entro sei mesi dalla scoperta dell’illegalità da parte della piattaforma. Se il gestore non ha i dati di contatto di tutti i consumatori interessati, deve rendere pubbliche le informazioni sui prodotti o servizi illegali rimossi, sull’identità del venditore e sulle opzioni di ricorso disponibili in modo facilmente accessibile sulla sua interfaccia online.
Le implicazioni di questa disposizione sono rilevanti sia per gli operatori delle piattaforme online che per gli utenti: per gli operatori delle piattaforme online, ciò implica la necessità di monitorare costantemente i contenuti caricati sulla loro piattaforma e di agire prontamente in caso di illegalità. Inoltre, devono investire risorse nella comunicazione trasparente con gli utenti per garantire che siano informati su tali questioni. Per gli utenti, questo diritto assicura una maggiore trasparenza e consapevolezza sui prodotti o servizi offerti sulla piattaforma online. Gli utenti possono fare scelte più informate e avere fiducia nella sicurezza e nell’affidabilità dei servizi offerti.
DSA: una “Costituzione digitale” per l’Europa
Gli esperti si interrogano sull’idea del DSA come una sorta di “Costituzione digitale” per l’Europa, intesa a garantire la regolamentazione democratica al di sopra dei meccanismi privati di ordinazione transnazionale delle Big Tech.
La questione se il DSA sarà in grado di soddisfare le aspettative e sotto quali condizioni, rimane un tema dibattuto e dall’esito ancora incerto.
- Quale sarà l’ampiezza degli effetti previsti del DSA su temi chiave come l’attuazione delle norme, l’accesso alla giustizia e l’impatto internazionale delle regole?
- Il DSA riuscirà a stabilire standard globali nella governance del digitale finalizzata alla promozione di un ambiente online sicuro e trasparente?
Alcuni fornitori, soprattutto quelli classificati come VLOP e VLOSE, ricevono maggiore attenzione dalle disposizioni della DSA, ma praticamente tutte le aziende digitali potrebbero essere interessate. È importante che le imprese nell’UE/SEE e a livello globale valutino tempestivamente se e in che misura la DSA si applicherà alle loro operazioni.
È fondamentale identificare correttamente le eventuali lacune di conformità attraverso analisi approfondite. Poiché le responsabilità implicano un notevole impegno organizzativo, tecnico e legale, è essenziale definire e attuare i compiti e i processi con ampio anticipo, avvalendosi delle giuste competenze. Inoltre, le imprese dovrebbero valutare l’impatto della DSA sull’aderenza alle leggi esistenti, comprese le normative settoriali europee.
Le modalità specifiche di implementazione varieranno considerevolmente da un’azienda all’altra, data la complessità del sistema normativo a più livelli previsto dalla DSA.
Per quanto attiene i gestori di mercati online e gli utenti degli stessi, le sfide sono chiare. L’equilibrio tra la protezione dei consumatori e gli interessi dei mercati online può risultare difficile da raggiungere a causa della natura ampia e ambigua delle regole della DSA, tuttavia, il rispetto di tali disposizioni è fondamentale data la possibilità di pesanti sanzioni pecuniarie e richieste di risarcimento danni in caso di violazioni, oltre alle ricadute in termini di reputazione.
Conclusioni
L’obbligo KYBC previsto dal Digital Service Act (DSA) per garantire un ambiente online sicuro e affidabile rende evidente come l’identificazione accurata delle imprese sia essenziale sia nel contesto offline che online, e come la mancata osservanza di questo obbligo possa favorire il proliferare di contenuti e prodotti illegali e dannosi. A maggior ragione valutando le carenze operative della Direttiva sul commercio elettronico 2000/31/CE – ECD (art. 5 ECD), vittima del livello minimo di armonizzazione e applicazione nei diversi nei vari Stati membri, causa di disposizioni divergenti in tutta l’Unione e nella giurisprudenza.
Sarà interessante osservare come evolveranno le interpretazioni e l’attuazione delle disposizioni della DSA nel tempo. È probabile che si rendano necessari chiarimenti e orientamenti aggiuntivi da parte delle autorità competenti per garantire una corretta applicazione delle regole e proteggere i diritti dei consumatori nei contratti a distanza sui mercati online.
Note
[1]Obblighi supplementari a carico dei fornitori di piattaforme online di dimensioni molto grandi e di motori di ricerca online di dimensioni molto grandi per la gestione dei rischi sistemici
[2]“Un comportamento responsabile e diligente da parte dei prestatori di servizi intermediari è essenziale per un ambiente online sicuro, prevedibile e affidabile e per consentire ai cittadini dell’Unione e ad altre persone di esercitare i loro diritti fondamentali garantiti dalla Carta dei diritti fondamentali dell’Unione europea («Carta»), in particolare la libertà di espressione e di informazione, la libertà di impresa, il diritto alla non discriminazione e il conseguimento di un livello elevato di protezione dei consumatori”.
[3]“È pertanto opportuno stabilire una serie mirata di norme obbligatorie uniformi, efficaci e proporzionate a livello dell’Unione al fine di tutelare e migliorare il funzionamento del mercato interno. Il presente regolamento stabilisce le condizioni per lo sviluppo e l’espansione di servizi digitali innovativi nel mercato interno. Il ravvicinamento delle misure nazionali di regolamentazione a livello dell’Unione in materia di obblighi per i prestatori di servizi intermediari è necessario per evitare la frammentazione del mercato interno, porvi fine e garantire la certezza del
diritto, così da ridurre l’incertezza per gli sviluppatori e promuovere l’interoperabilità. Il ricorso a prescrizioni tecnologicamente neutre dovrebbe stimolare l’innovazione anziché ostacolarla”.
[4]Con riferimento agli operatori economici, quali definiti all’articolo 3, punto 13), del regolamento (UE) 2019/1020 e in altra normativa dell’Unione.
[5]Tanto vale anche per gli operatori già attivi. “Per quanto riguarda gli operatori commerciali che già utilizzano i servizi di fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali ai fini di cui al paragrafo 1 alla data del 17 febbraio 2024, i fornitori si adoperano al massimo per ottenere le informazioni elencate dagli operatori commerciali interessati entro 12 mesi. Se gli operatori commerciali interessati non forniscono le informazioni entro tale termine, i fornitori sospendono la prestazione dei loro servizi a tali operatori commerciali fino a quando non abbiano ottenuto da questi ultimi tutte le informazioni”.
[6]La Corte di Giustizia dell’Unione Europea con la sentenza del 22 dicembre 2022 riunisce due casi riguardanti Christian Louboutin e Amazon (C‑148/21 e C‑184/21). Louboutin aveva citato Amazon per la vendita non autorizzata di scarpe con la caratteristica suola rossa, un marchio registrato dal designer francese.
I tribunali belga e lussemburghese, prima di pronunciarsi, hanno chiesto alla CGUE di chiarire se il gestore di un marketplace, come Amazon, potesse essere ritenuto responsabile dell’uso illecito di marchi altrui da parte dei venditori presenti sulla sua piattaforma. In particolare, si chiedeva se le attività di spedizione e consegna di prodotti con marchi contraffatti al consumatore finale e la presentazione uniforme delle offerte pubblicate sul sito potessero configurare un uso illecito del marchio da parte del gestore della piattaforma.
La CGUE ha stabilito che, ai sensi dell’articolo 9 del Regolamento UE n. 2017/1001, il titolare del marchio ha il diritto di vietare l’uso di un segno identico al proprio marchio per prodotti o servizi identici. Tuttavia, l’uso del marchio da parte del gestore del marketplace può essere imputato ai singoli venditori presenti sulla piattaforma, a condizione che il gestore non utilizzi attivamente il marchio nella sua comunicazione commerciale e non sia a conoscenza della natura contraffatta dei prodotti.
La CGUE ha osservato che Amazon presenta uniformemente le offerte di sé e dei venditori terzi sulla sua piattaforma, mostrando il proprio logo su tutti gli annunci e offrendo servizi aggiuntivi ai venditori terzi. Questa presentazione uniforme potrebbe far sì che l’utente ritenga che i prodotti siano commercializzati direttamente da Amazon. Pertanto, spetta ai giudici nazionali valutare se Amazon abbia fatto un uso illecito del marchio di Louboutin nella sua comunicazione commerciale.
La sentenza fornisce un criterio interpretativo chiaro, affermando che il gestore del marketplace può essere ritenuto responsabile dell’uso illecito del marchio se l’utente stabilisce un legame tra i servizi del gestore e il marchio in questione. La CGUE ha indicato che questo legame può sussistere quando l’utente ha l’impressione che il gestore stia commercializzando direttamente i prodotti con il marchio.
[7]Esattamente al Considerando 24 del DSA viene enunciato il principio che le piattaforme di e-commerce non potranno esimersi dalla responsabilità “nei casi in cui presentino informazioni pertinenti sulle transazioni in modo tale da far credere ai consumatori che queste informazioni siano state fornite direttamente dalle piattaforme stesse o da operatori commerciali agendo sotto la loro autorità o il loro controllo, suggerendo che le piattaforme siano a conoscenza o controllino tali informazioni, anche se ciò non corrisponde alla realtà.
“Per garantire l’efficace tutela dei consumatori che effettuano transazioni commerciali intermediate online, determinati prestatori di servizi di memorizzazione di informazioni, ossia le piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali, non dovrebbero poter beneficiare dell’esenzione dalla responsabilità per i prestatori di servizi di memorizzazione di informazioni stabilita nel presente regolamento nella misura in cui tali piattaforme online presentano le pertinenti informazioni relative alle transazioni in questione in modo tale da indurre i consumatori a ritenere che tali informazioni siano state fornite dalle piattaforme online stesse o da operatori commerciali che agiscono sotto la loro autorità o il loro controllo e che tali piattaforme online siano pertanto a conoscenza delle informazioni o le controllino, anche se in realtà potrebbe non essere così. Esempi di tali condotte potrebbero verificarsi nel caso in cui una piattaforma online non mostri chiaramente l’identità dell’operatore commerciale, come prescritto dal presente regolamento, nel caso in cui una piattaforma online non riveli l’identità dell’operatore commerciale o le informazioni di contatto fino a dopo la conclusione di un contratto tra l’operatore commerciale e il consumatore o nel caso in cui una piattaforma online commercializzi il prodotto o servizio a proprio nome anziché in nome dell’operatore commerciale che fornirà tale prodotto o servizio. A tale riguardo, è opportuno determinare obiettivamente, sulla base di tutte le circostanze del
caso, se la presentazione possa indurre un consumatore medio a credere che l’informazione in questione sia stata fornita dalla stessa piattaforma online o da operatori commerciali sotto la sua autorità o il suo controllo”.
[8]CRF. CGUE, sentenza del 16 ottobre 2008, causa n. C-298/07. Questa sentenza ha avuto un impatto significativo sulla definizione degli obblighi dei fornitori di servizi online in materia di comunicazione dei dati di contatto agli utenti, stabilendo che l’indicazione di un indirizzo email può esssere sufficiente per soddisfare tali obblighi secondo la normativa europea allora vigente.
[9]Peraltro ai sensi dell’art 30 cpv. 5 DSA “I fornitori di piattaforme online che consentono ai consumatori di concludere contratti a distanza con operatori commerciali conservano le informazioni ottenute a norma dei paragrafi 1 e 2 in modo sicuro per un periodo di sei mesi dalla conclusione del rapporto contrattuale con l’operatore commerciale interessato. In seguito essi provvedono a cancellare dette informazioni.
[10]Queste informazioni devono includere:
- Nome e dettagli di contatto del commerciante, come l’indirizzo, il numero di telefono e l’indirizzo e-mail.
- Una copia del documento di identificazione o qualsiasi altra identificazione elettronica come definita nell’articolo 3 del regolamento eIDAS.
- Estremi del conto di pagamento.
- Se l’operatore è iscritto in un registro delle imprese o in un registro pubblico simile, il registro delle imprese in cui è iscritto l’operatore e il suo numero di registrazione o mezzi di identificazione equivalenti in tale registro.
- Un’autocertificazione da parte del commerciante che si impegna a offrire solo prodotti o servizi conformi alla normativa UE applicabile.